Les règles de base pour définir ses mots de passe

Toute présence en ligne engendre forcément le stockage de données personnelles. Que ce soit pour vos comptes mails, des services en lignes, applications, vous êtes amenés très régulièrement à créer un compte personnel verrouillé par un mot de passe. Garant de votre sécurité, c’est lui qui protège vos données en ligne. Face à une présence en ligne accrue, les piratages pour accéder à vos données sont légions, c’est pourquoi votre date de naissance ne suffira pas à assurer la protection de vos données. Voici quelques règles pour vous aider à générer des mots de passe efficaces et faciles à retenir.

Mot de passe faible : quels sont les risques ?

En cas de piratage d’un site qui stocke vos données, les pirates pourraient accéder à vos données personnelles. Ils peuvent ainsi utiliser ces données pour accéder à d’autres comptes mais aussi aller plus loin et usurper votre identité, utiliser vos données bancaires ou piéger vos contacts.
Certains peuvent aussi aller plus loin en vous piégeant et vous demandant une rançon.
Générer un mot de passe fort et fiable est donc indispensable pour vous éviter de nombreux désagréments en ligne.

Mot de passe fort : les règles d’un bon mot de passe

1. 12 caractères ! C’est le minimum aujourd’hui pour que votre mot de passe soit véritablement sécurisé. Il peut néanmoins être plus court si le service vous propose des options de sécurité complémentaires : double verrouillage, tests de reconnaissance d’images, informations complémentaires etc.
2. Votre mot de passe doit comporter des chiffres et des lettres mais aussi des caractères spéciaux. Majuscules, minuscules, ponctuation, chiffres, caractères spéciaux doivent être mixés pour composer un mot de passe fort.
3. La composition de votre mot de passe ne doit pas faire référence à votre vie personnelle. Proscrivez les dates de naissance, de mariage, les noms et prénoms de vous et vos proches, toutes ces données sont très simples à trouver pour un pirate. Un mot de passe fort est un mot de passe complètement anonyme qui ne comporte aucun élément qui vous lie à celui-ci.
4. Certains services vous proposent une double authentification quand vous vous connectez depuis un terminal inconnu. Nous vous recommandons d’activer ce service. Ainsi, quand une connexion depuis un terminal nouveau est enregistrée, en plus de la traditionnelle connexion utilisateur/mot de passe, le service vous envoie un mail, un sms ou vous appelle pour vérifier qu’il s’agit bien de vous.
5. Pour les services qui recensent des données sensibles, changer de mot de passe régulièrement est absolument nécessaire : au moins une fois tous les trimestres.

Un mot de passe fort mais facile à retenir.

12 caractères, qui ne font pas référence à notre vie personnelle… Pas facile de s’en souvenir ! Tentez de mémoriser : gyX9z_2£K)5h !
Sans compter qu’il est obligatoire d’utiliser un mot de passe différent pour chaque compte afin de ne pas créer de faille de sécurité. Et bien entendu, interdiction de stocker vos mots de passes sur un papier, post-it, notes du téléphone ou de l’ordinateur sous peine de créer aussi une autre faille de sécurité.
Alors comment réussir à s’en souvenir ?

1- La première option consiste à utiliser des moyens mnémotechniques : créer un mot de passe à partir d’une phrase, par exemple.

Pour cela, vous pouvez opter pour une phrase à retenir ou un mot-clé réécrit.

• A partir d’une phrase :

Vous optez pour une phrase et construisez le mot de passe à partir de la 1ère lettre de chaque mot, associées à des caractères et chiffres.
Exemple : « Mon mot de passe contient 12 caractères ; mes 8 comptes sont super-sécurisés ! »
Cela donnera :  MmdpC12c ;m8Css-s !
A noter que la CNIL propose un générateur de mot de passe à partir de vos phrases pour vous aider construire un mot de passe fort.

• Le mot-clé réécrit :

Pour les plus geeks, vous pouvez opter pour le Leet speak, écriture qui utilise les caractères alphanumériques pour réécrire les mots : on utilise un caractère proche de la lettre. S = 5 , T = 7  , K = |< pour réécrire le mot. Attention, toutefois, ce langage est particulièrement utilisé dans le milieu de l’informatique donc il vous faudra opter pour un mot long et neutre pour protéger votre compte et brouiller les pistes en utilisant quelques lettres.

2- L’autre option consiste à utiliser un gestionnaire de mot de passe.

Il existe des services qui vous permettent de concentrer tous vos comptes et vous n’avez besoin que de connaître le mot de passe maître du service pour vous connecter à tous vos comptes.
Et maintenant vous voici parés pour sécuriser tous vos comptes !